Prinsipper for integrasjonsarkitektur

Brukerorientering

Arkitekturen skal endres i takt med brukerbehov

Arkitekturen er formgivende for tjeneste- og systemlandskapet, som igjen skal gjenspeile hva brukerne trenger. Stadige endringer er normaltilstanden. Derfor m? arkitekturen v?re fleksibel, slik at den kontinuerlig kan tilpasses brukermassens skiftende behov. Brukerinteressene ivaretas og prioriteres av et prioriteringsr?d.

Ettersom anskaffelser skal v?re kompatible med arkitekturen vil arkitekturen v?re formgivende for tjeneste- og systemlandskapet. Arkitekturen skal s?rge for at anskaffelser ivaretar brukernes behov. Prioriteringsr?d skal opptre p? vegne av brukermassen og ta beslutninger n?r behov m? prioriteres opp mot hverandre.

Konsekvens

  • Prioriteringsr?d skal prioritere mellom fagomr?der p? vegne av UiOs brukermasse.
  • Prioriteringsr?d vil behandle saker der fagavdelinger mangler myndighet eller oversikt til selv ? kunne ta en beslutning.
  • Prioriteringsr?d vil behandle saker som eskaleres som f?lge av alle typer uenighet relatert til integrasjonsarkitektur.
  • Prioriteringsr?d vil behandle tvister mellom IT og eier ved nye anskaffelser og kan godkjenne avvik fra arkitekturen.
  • Prioriteringsr?d vil eskalere til SKAIT i sp?rsm?l utover deres delegerte myndighetsomr?de.
  • Erfaringer skal deles. Det skal gis feedback b?de p? hva som er bra, og hva som ikke fungerer eller hva som kunne v?rt bedre.

Tjenesteorientering

Integrasjoner skal benytte l?se koblinger

Integrasjonsgrensesnitt skal utformes slik at tjenester og bakenforliggende systemer kan flyttes og byttes ut uten at konsumenter av tjenesten m? gj?re endringer i sin ende, og omvendt.

At to entiteter er l?st koblet betyr at de to entitetene samhandler, men man kan endre den ene komponenten uten at dette medf?rer at man m? gj?re endringer i den andre. Det omvendte av l?se koblinger er tette koblinger, og disse fordrer at det gj?res endringer, ofte kostbare, i begge entiteter. Ofte m? begge byttes om den ene byttes.

L?se og tette koblinger er ideelle tilstander. I praksis vil det v?re grader av l?s kobling. L?se koblinger er det mest grunnleggende verkt?yet man har for ? gj?re integrasjoner endringsdyktige.

Konsekvens

  • Prinsippet om l?se koblinger legger f?ringer p? hvilken programvare UiO skal anskaffe, samt hvordan vi organiserer arbeidet med integrasjon.
  • Ved alle innf?ringer og endringer av integrasjoner skal det gj?res en faglig vurdering av om ?nsket l?sning er i henhold til prinsippet om l?se koblinger.
  • Det er eiers ansvar at integrasjonsgrensesnittet er l?st koblet til bakenforliggende system, slik at dette kan endres med minst mulig forstyrrelse for konsumentene av tjenestens data.

Tilgjengelighet

Autoritative data skal tilbys gjennom ?pne grensesnitt

Eier har ansvar for at data som flere har behov for tilgjengeliggj?res for virksomheten. "?pne grensesnitt" betyr her at det skal velges en bransjestandard og leverand?ruavhengig teknologi. For tiden er Web Services det teknologisk foretrukne valget av grensesnitt.

Eier er ogs? ansvarlig for at delte data er komplette og riktig formatert, og at oppetid og responstid er tilpasset behovet.

Eier er ansvarlig for ? tilgjengeliggj?re sine autoritative data n?r det finnes planer for bruk av disse, men ikke fra dag én. Fra dag én skal det derimot v?re dokumentert hvilke grove kategorier av data systemet er autoritativt for, slik at man unng?r ? komme i en situasjon hvor det anskaffes et annet system som produserer til forveksling like data.

Konsekvens

  • Det er eiers plikt ? tilgjengeliggj?re sine data, og foretrukket teknologi er Web Service. Kommer ikke systemet med egne data, eller disse er ufullstendige, m? anskaffer p?regne kostnader for ? f? utviklet Web Service.
  • Eier er ansvarlig for dataenes kvalitative innhold. Delte data m? kunne behandles maskinelt, det er derfor essensielt at datakvaliteten er p?litelig. Dette betyr at det stilles krav til eier om at data er komplett og riktig formatert.
  • Eier er ansvarlig for at ? s?rge for et niv? av tilgjengelighet som er tilpasset behovet. Dette betyr at det stilles krav til eier om responstid og oppetid.
  • Eier er ikke pliktig til ? lage ferdige, spesialtilpassede uttrekk med henhold til konsumentens ?nsker, men er ansvarlig for ? tilby alle delte data i funksjonelle uttrekk.
  • Eier st?r fritt til ? gj?re arbeidet selv eller sette det bort til tredjepart. USIT er i denne situasjonen en tredjepart p? linje med kommersielle akt?rer.
  • Tjenester og systemer skal kun tilby autoritative data. Unntaket for dette er typiske n?kler eller ID-er man benytter for ? kunne identifisere entiteter (f.eks, f?dselsnumre, brukernavn, gruppe-ID-er, mm.).
  • Eier er ansvarlig for ? forklare hvordan dataene skal tolkes med tanke p? til innhold (semantikk, semantiske metadata) i sitt system. Det er foretrukket at dataens semantikk blir i st?rst mulig grad bevart, men om konsument benytter dataene i en kontekst som endrer dataens semantiske innhold, st?r konsument ansvarlig for dataens innhold i sin tjeneste.

Oversiktlig

Tjenester skal registreres og dokumenteres

UiOs tjenesteportef?lje(r) (tidligere omtalt som Service Portfolio) skal ha oppdaterte og fullstendige opplysninger om UiOs tjenester. Dette gir oversikt over eksisterende tjenester, noe som forenkler prosessen med ? integrere nye og endre eksisterende tjenester. Det forhindrer ogs? at vi anskaffer flere tjenester som produserer til forveksling like autoritative data, uten at det er tydelig hva som er lagret hvor.

Tilbudte data skal lenkes opp fra tjenestekatalog og registreres i et felles tjenesteregister for data. Dette vil i f?rste omgang gjelde tjenester tilknyttet Sikker Datadeling. Forholdet med Dataporten er enn? uavklart. Forholdet mellom Tjenesteportef?ljen og integrasjonsarkitekturens tjenesteregister kan du lese mer om her.

Konsekvens

Eier skal dokumentere/registrere/lenke opp f?lgende i tjenesteportef?ljen:

  • hvem er ansvarlig og hvem forvalter tjenesten
  • hvilke kontaktpunkter skal benyttes
  • kontrakter, som SLA og databehandleravtale
  • integrasjonsgrensesnitt, autoritative data og deres kategorier og betydning
  • at USIT er ansvarlige for tjenesten SP og skal inneha rollen portef?ljeansvarlig som har ansvar for og overser portef?ljen.

Etterrettelig

Tilganger skal registreres

Sikker Datadeling (tidligere Access Manager) er programvare for ? standardisere hvordan tilgangsforvaltere oppretter, fornyer og avvikler tilgang til data. Motivasjonen for en sentral tjeneste for avtaler mellom systemer er ? gi ?kt brukervennlighet og etterrettelighet, samt ? effektivisere tilgangsprosessen.

Informasjonsbehandling og -utveksling er lovregulert gjennom lovverk som forvaltningsloven, personopplysningsloven, eForvaltningsforskriften osv. Access Manager hjelper UiO med ? oppfylle lover og forskrifter for statlige virksomheter.

Sikker Datadeling skal i f?rste omgang dekke tilgang til REST API og Meldingsk? (MQ). Tjenesten er under utrulling. Forholdet mellom Sikker Datadeling og Dataporten er enn? ikke ferdig behandlet.

Konsekvens

  • Det er eiers ansvar ? gi tilgang til sine data.
  • Tilgangskontroll skal gis gjennom en brukervennlig selvbetjeningsl?sning, slik at eier selv kan gi tilganger uten krav om dyp teknisk IT-kunnskap.
  • ?Det er USITs ansvar at et slikt brukergrensesnitt for ? gi tilganger til data foreligger.
  • For sammensatte uttrekk gjennom UiOs ESB er USIT delegert myndighet til ? inng? databehandleravtaler pva. produsentene.

Fleksibilitet

Kost-/nyttevurderinger kan legitimere avvik

Arkitekturen har som m?l ? kutte kostnader, f? ned leveringstid, bedre endringsevne, og ?ke nytteverdi og brukerkvalitet. Det finnes derfor tilfeller der formkrav b?r bortfalle.

Et eksempel p? dette er at leverand?rspesifikk integrasjon mellom systemer iblant kan v?re et bedre valg enn ?pne alternativer.

Konsekvens

  • Kost/nytte m? her sees i hele livsl?pet til en tjeneste.
  • Begrunnelsen for avviket skal dokumenteres i tjenesteportef?lje.
  • Tilstrekkelig fleksibilitet til at regler ikke st?r i veien for at man kan velge de totalt sett beste l?sningene.
  • Kravet om ? tilgjengeliggj?re autoritative data bortfaller aldri, s? lenge andre kan vise til et behov for disse dataene.
  • Unntak gj?r at vi l?rer hva som fungerer og hva som ikke gj?r det, og gir oss mulighet til ? endre arkitekturen s? den gir de riktige incentiver og virker etter intensjon.

Effektivitet

Tjenestebuss skal forhindre dobbeltarbeid

I noen sammenhenger er det effektivt ? ha et knutepunkt (tjenestebuss) for flere bakenforliggende tjenester. Endringer kan med fordel gj?res i, eller i overf?ringen til, tjenestebussen der det er form?lstjenlig.

Arkitekturen ?pner for at det skal bli enklere for konsumenter ? integrere med hver enkelt produsent. Gjennom kravet om at eier kun skal tilby sine autoritative data, flyttes ansvaret for ? flette sammen ulike data til konsumenten. Et eksempel p? en slik sammensatt sp?rring kan v?re: "Gi meg alle brukere p? UiO". Om sp?rringen kan gjenbrukes p? tvers av tjenester er det lite kostnadseffektivt b?de teknisk og administrativt at hver konsument m? gj?re mer eller mindre overlappende integrasjoner. Tjenestebussen skal komme dette problemet i forkj?pet.

Konsekvens

  • Tjenestebuss skal benyttes for gjenbruk, jfr. eksempel "Gi meg alle brukere p? UiO".
  • Tjenestebuss skal benyttes ved forenkling, som for eksempel kan v?re at n?r data (som passord) skal v?re konsistente gjennom flere systemer, er det tjenestebussen som holder orden p? hvor dataene finnes og varsler om eller distribuerer endringer; tjenestene vet ikke om hverandre, de forholder seg kun til tjenestebussen.
  • USIT, som UiOs sentrale IT-organ, skal v?re ansvarlige for UiOs tjenestebuss.
  • Sammensatte uttrekk skal behovspr?ves. Det er n?rmest et uendelig antall kombinasjoner av sammensatte data, s? behov dikterer hva som blir prioritert.
  • Tjenestebussen vil ha egne databehandleravtaler mot produsenter og konsumenter. Idet en databehandleravtale er inng?tt mellom tjenestebussen og en produsent, s? vil tjenestebussen forvalte de data som inng?r p? vegne av produsenten. At en konsument klarer seg med en databehandleravtale mot tjenestebussen, som gjenbruker sine dataavtaler mot bakenforliggende parter, er alts? b?de gjenbruk og forenkling.

Veiledning

Ett enkelt kontaktpunkt for alle henvendelser om integrasjon

Integrasjon er et komplisert emne som involverer store deler av organisasjonen og derfor er tjenesten Kontaktpunkt etablert for ? gj?re arkitekturarbeidet brukervennlig.

Integrasjoner er ofte innfl?kte og krever kompetanse og deltagelse av mange grupperinger: Noe skal utvikles, det skal p? plass en databehandleravtale, l?sningen skal ha stabil drift, v?re redundant og skalerbar, rettigheter skal delegeres, dokumentasjon skal produseres, og tjenesteportef?lje skal oppdateres med planverk og budsjett.

Endringer m? koordineres med henhold til organisasjonens endringskapasitet og gjennomf?ringsevne. Slike kompliserte leveranser fordrer at noen har oversikt, kompetanse og kapasitet til ? veilede. Dette gj?res mest effektivt ved at det er samlet i ett enkelt kontaktpunkt.

Kontaktpunktet skal se til at integrasjon gj?res riktig og effektivt p? UiO. Kontaktpunktet vil v?re en st?ttetjeneste som ikke selv p?tar seg ansvaret for integrasjonene, men som har som ansvar ? kunne f?lge opp og eskalere saker etter behov. Kompetansen i kontaktpunktet skal ikke prim?rt v?re teknisk, men organisatorisk. Kontaktpunktet skal sette innmelder i kontakt med de som kan gi svar. Kontaktpunktet har ogs? et ansvar i ? f?lge opp disse behovene.

Veiledertjenesten er under utvikling. Inntil videre er Felles Kontaktpunkt en tjeneste knyttet til seksjonen INT og gruppen ITI/KIA p? USIT og kan n?s p? epost: integrasjon@uio.no

Konsekvens

  •     USIT vil ha ansvaret for ? tilby funksjonen ?Kontaktpunkt?.
  •     Kontaktpunktet har kompetanse p? semantisk bruk av termer i fagspr?k og bidrar til at bestiller og leverand?r ikke snakker forbi hverandre.
  •     Kontaktpunktet har kompetanse p? retningslinjer, leveransepartnere og ansvarsomr?der med henhold til UiOs systempark.
  •     Kontaktpunktet kan opptre p? bestillers vegne videre innover i leveransekjeden.
  •     Kontaktpunktet kan eskalere saker ved behov.
Publisert 1. juni 2017 09:41 - Sist endret 7. feb. 2020 16:43